Размер шрифта:
+
Цвет сайта:
Изображения:

Ситуацию с новой вирусной рассылкой прокомментировали специалисты ТУСУР

28 августа 2015
В СМИ появились сообщения о том, что на электронную почту приходят сообщения от организаций, в приложении к которым содержится вирус, способный нанести вред компьютеру.

Прокомментировать ситуацию мы попросили Максима Мельникова, сотрудника лаборатории систем безопасности факультета безопасности ТУСУР.

- Сегодня 90% всех вирусов, которые распространяются через Интернет, распространяются с использованием методов социальной инженерии. Например, вы ищете в Интернет телефон грузотакси и находите ссылку на фирму, предоставляющую такие услуги. Эта ссылка ведёт на поддельный (фишинговый) сайт, откуда вам предлагается скачать, например, прайс-лист. Вы его скачиваете, и таким образом в ваш компьютер попадает вирус. Это довольно распространённый метод, антивирусы уже научились распознавать такие сайты. Вирус, о котором сообщают сегодня СМИ, распространяется с помощью e-mail переписки.

- Антивирусная программа может заблокировать письма, содержащие ссылку на сайт мошенников?

- Нет. Новый способ распространения вируса тем и опасен, что ссылка, содержащая переход на сайт мошенников, не блокируется автоматически. С пользователем ведёт переписку довольно-таки продвинутый бот, который присылает в письме ссылку. Ссылка внешне может выглядеть безопасно, фишинговый сайт может полностью дублировать настоящий сайт организации. Поскольку в этом случае переход осуществляется не через web-браузер, а через почтовую программу, то антивирусная программа не отслеживает эти переходы и выявление их затруднено.

- Что происходит, когда происходит переход по вредоносной ссылке?

- При переходе по ссылке, пользователь скачивает файл, внутри которого «зашит» вирус. Этот вирус может закодировать все файлы, содержащиеся в компьютере, а за получение программы-декодировщика злоумышленник попросит заплатить серьёзную сумму, иногда более 500$.

Большинство пользователей не могут определить, что попались на удочку мошенника - внешне сходство сайтов почти полное. Стиль письма также не настораживает, поскольку деловая переписка (просьба проверить счёт, скачать прайс-лист и прочее) обезличена и использует определённые шаблоны. При скачивании файла жертва тоже не замечает подвоха - файл скачивается, идёт загрузка аутентичного содержания, по при этом параллельно загружается и вирус.

- Как определить, что ссылка является мошеннической?

- Адрес ссылки, по которой просят перейти злоумышленники, может быть не совсем идентичным подлинному адресу организации, содержать дополнительные буквы и символы (тире, подчёркивания, слэш и т.п.). При наведении курсора на ссылку, указанную в письме, внизу экрана, в строке состояния обозначается истинный адрес, на который уводит ссылка. Если адреса не совпадают - значит, письмо с большой вероятностью отправлено мошенниками. Как правило, ссылка, ведущая на фишинговый сайт, полностью отличается от указанной в письме, и увидев такое явное несовпадение переходить по ссылке не стоит.

Другие новости

13 апреля 2019

Девятый раз подряд кафедра радиотехнических систем проводит День кафедры, совмещая его с Международным днём авиации и космонавтики. Праздник проходит в Доме учёных ТУСУРа. На мероприятии ежегодно награждаются лучшие студенты кафедры РТС. В 2019 году было награждено 98 студентов, из них 26 – отличники.

09 апреля 2019

По всем вопросам обращаться по адресу: Забайкальский край, г. Чита, ул. Чкалова, 101. Тел.: (3022) 23-51-96, 23-51-55, 23-51-89, 8-924-512-71-59.

02 апреля 2019

В течение февраля и марта для студентов Томского индустриального техникума и Томской банковской школы прошла серия обучающих игр по финансовой грамотности, на которых ребята познакомились с основами экономики, научились планировать личные финансы и принимать взвешенные решения, касающиеся бюджета.

09 апреля 2019

Практика студентов – это неотъемлемая часть учебного процесса, основным содержанием которых является выполнение практических учебных, учебно-исследовательских, научно-исследовательских, производственных, творческих заданий в организациях, соответствующих характеру будущей профессиональной деятельности.